URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82299
[ Назад ]

Исходное сообщение
"ipt_netflow"
Отправлено Dmitry , 07-Окт-08 17:20

Кто нибудь запустил это чудо вообще??
Я под это дело пробовал три дистрибуции: FC9|FC8|FC7
Пробовал с разными версиями iptables'а (1.3.7, 1.3.8, 1.4.1)
В итоге один и тот же результат:
- модуль инсертиться, по нетстату все видно
- правило для iptables'а прописывается, в листинге видно
- статистику не отдает
- дмесг'ом видны кернел трапы.
Ядра не трогал - как были предложенны ОС такими и оставил. Может их пересобирать надо с чем-то?? Как эта вообще (и с чем) штука работает??
Хельп!

Содержание

ipt_netflow,Александр, 08:00 , 08-Окт-08
- ipt_netflow,Аноним, 02:17 , 22-Окт-08
  - ipt_netflow,heap, 12:10 , 22-Окт-08
    - ipt_netflow,karbofos, 16:11 , 04-Дек-08

Сообщения в этом обсуждении

"ipt_netflow"
Отправлено Александр , 08-Окт-08 08:00

>Кто нибудь запустил это чудо вообще??
>Ядра не трогал - как были предложенны ОС такими и оставил. Может
>их пересобирать надо с чем-то?? Как эта вообще (и с чем)
>штука работает??
>
>Хельп!
убунту - теже симптомы - трафик посылает по нетфлоу но кернел трапы... может что-то отключить при компилёжке надо отладочное?

"ipt_netflow"
Отправлено Аноним , 22-Окт-08 02:17

>>Кто нибудь запустил это чудо вообще??
>>Ядра не трогал - как были предложенны ОС такими и оставил. Может
>>их пересобирать надо с чем-то?? Как эта вообще (и с чем)
>>штука работает??
>>
>>Хельп!
>
>убунту - теже симптомы - трафик посылает по нетфлоу но кернел трапы...
>может что-то отключить при компилёжке надо отладочное?
Отлично работает на ubuntu...на 3-х серверах.
Ядро, правда, самосборное - 2.6.24.3. Каждый сервер НАТит и форвардит чуть меньше 1 гбита.
Вы модуль то как вставляете?

"ipt_netflow"
Отправлено heap , 22-Окт-08 12:10

>[оверквотинг удален]
>>>Хельп!
>>
>>убунту - теже симптомы - трафик посылает по нетфлоу но кернел трапы...
>>может что-то отключить при компилёжке надо отладочное?
>
>Отлично работает на ubuntu...на 3-х серверах.
>Ядро, правда, самосборное - 2.6.24.3. Каждый сервер НАТит и форвардит чуть меньше
>1 гбита.
>
>Вы модуль то как вставляете?
У меня помимо трапов, видимых dmesg система очень скоро уходит в панику. При этом трафика всего лишь 10-15 мбит. И pps не большой (примерно 2000-3000). Система CentOS 5.2 на ванильном 2.6.22.19.
Фотки экрана с паникой:
http://linsoftec.dn.ua/files/screens/dsc00184.jpg
http://linsoftec.dn.ua/files/screens/dsc00185.jpg
http://linsoftec.dn.ua/files/screens/dsc00186.jpg
На видимом бэктрейсе ipt-netflow не видно, но паникует именно после загрузки и применения правил iptables через несколько секунд.

"ipt_netflow"
Отправлено karbofos , 04-Дек-08 16:11

на lenny удалось собрать только поправив код:
static struct xtables_match netflow = {
    .next        = NULL,
    .name        = "NETFLOW",
    .version    = IPTABLES_VERSION,
    .size           = IPT_ALIGN(0),
    .userspacesize  = IPT_ALIGN(0),
    .help        = &help,
    .parse        = &parse,
    .final_check    = &final_check,
    .print        = &print,
    .save        = &save,
    .extra_opts     = opts
};
void _init(void)
{
    xtables_register_target(&netflow);
}
собирается с варнингами, завелось.